Ekstensi Browser Dapat Membantu Scammers Mencuri Bitcoin Anda


Ekstensi peramban dapat membantu scammers mencuri crypto Anda, CEO Casa Jeremy Welch memperingatkan hadirin pada konferensi Baltic Honeybadger di Riga akhir pekan ini.

"Ekstensi peramban memberlakukan risiko besar, dan risiko ini belum pernah dibahas hingga saat ini," kata Welch.

Ekstensi dapat mengumpulkan banyak data, yang dapat dibocorkan, dicuri, dan digunakan oleh scammers. Salah satu contoh adalah riwayat browser, yang dapat mengekspos kebiasaan online pengguna, termasuk kunjungan situs yang terkait dengan crypto.

"Pastikan Anda tidak mengekspos alamat bitcoin Anda di mana pun," Welch memperingatkan.

Hal lain yang perlu diingat adalah bahwa beberapa ekstensi menangkap informasi KYC pengguna dan dapat membocorkannya ke scammers. Satu-satunya sistem multisig utama yang membutuhkan KYC saat ini adalah yang dipasok oleh Unchained Capital, kata Welch. Dia memperingatkan terhadap perangkat lunak konsumen yang biasa digunakan yang mengumpulkan data identitas.

Sebagai contoh, Welch mendemonstrasikan bagaimana ekstensi yang menyediakan wallpaper dengan kutipan yang menginspirasi atau konten lain benar-benar mencuri data saat Anda mengisi formulir KYC. Malware mencuri data grafis, seperti foto SIM Anda, yang ditangkap sebagai kode dan kemudian dengan mudah diterjemahkan, memberikan gambar dokumen ID Anda yang sebenarnya kepada peretas.

Pencurian data yang tenang

Semua ini terjadi di latar belakang, tanpa memperhatikan pengguna.

"Anda punya latar belakang yang bagus di sini dan Anda tidak menyadari bahwa browser Anda sebenarnya membuang data," kata Welch.

Ekstensi wallpaper yang sama dapat mengubah alamat penerima ketika Anda mencoba mengirim crypto Anda ke orang lain (atau ke diri Anda sendiri), sebaliknya mengirimnya ke dompet scammer. Di mana-mana dan popularitas ekstensi browser membuat situasinya cukup berbahaya, Welch mencatat:

"Ini menakutkan, bukan? Kita semua menggunakan ekstensi browser sepanjang waktu. "

Bahkan jika pengguna sangat berhati-hati dan selektif dalam apa yang mereka gunakan, perangkat lunak dapat ditingkatkan dan mendapatkan fitur-fitur baru yang tidak aman tanpa disadari konsumen, Welch menambahkan.

Welch mencatat bahwa banyak aplikasi terkenal mengumpulkan data pribadi termasuk manajer kata sandi, aplikasi pengeditan teks Grammarly, ekstensi Joule untuk transaksi Pencahayaan dalam peramban, dan ekstensi penghasil bitcoin Lolli.

Solusinya? Tidak ada yang mudah, kata Welch. Pengembang hanya dapat terus membangun alat yang lebih baik yang akan membuat pengalaman pengguna lebih aman dan lebih baik.

"Kita semua perlu membahas masalah ini lebih banyak, karena kita belum dalam fase kapan serangan sesungguhnya akan terjadi."

Welch menambahkan bahwa Casa berencana untuk segera mempublikasikan lebih banyak penelitian keamanan dan mendorong para pengembang dan wirausaha bitcoin untuk mendekati perusahaan dan berbagi keprihatinan dan gagasan mereka tentang cara mengatasi masalah keamanan.

Sc: Coindesk

Komentar

Posting Komentar

Postingan populer dari blog ini

Situs Penyedia Wallet

Gambar
Situs penyedia Wallet Bitcoin sebenarnya banyak tapi saya akan menulis beberapa saja karena paling banyak digunakan. Akan lebih memudahkan juga jika ada permasalahan dengan wallet yang kita miliki untuk berkonsultasi kepada sesama pemakai yang memiliki BTC Address (alamat bitcon) pada wallet yang sama. Selain itu keuntungan memiliki BTC Address yang sama yaitu ada situs penyedia Bitcoin Wallet yang tidak dikenakan biaya jika transfer antar user yang memiliki BTC Address pada wallet yang sama. Mirip dengan sistem bank dimana akan lebih murah potonganya jika transfer tersebut dilakukan dengan sesama bank. Penggunaan Bitcoin Wallet ini sangat mudah, kegunaan dan definisi tentang apa pengertian Wallet Bitcoin sendiri layaknya rekening tabungan. Tentang keamanan jangan diragukan lagi karena beberapa situs penyedia Bitcoin Wallet sudah bersertifikat SSL walaupun itu tidak bisa menjadi jaminan. Pembuatan akun Bitcoin Wallet termasuk sebuah langkah awal jika kita ingin mempunyai dan mencari Bi...
Baca selengkapnya

Animoca Brands Untuk Mengembangkan Game MotoGP Manager Berbasis Blockchain

Gambar
Blockchain dan firma intelijen buatan Animoca Brands Corporation Limited telah menjalin kemitraan dengan perusahaan manajemen olahraga Dorna Sports, S.L. untuk mengembangkan game manajer MotoGP berbasis blockchain. Per siaran pers yang dibagikan kepada Cointelegraph pada 26 September, Animoca Brands menyelesaikan kenaikan modal strategis sebesar A $ 1 juta ($ 677.600) dari sekelompok investor, termasuk Moses Tang, pendiri AP Capital dan ketua pendiri Goldman Sachs Asia Pasifik. Perusahaan berencana untuk mengalokasikan sebagian dana untuk memajukan permainan manajer. Jadikan musim balap MotoGP 2020 Rilis ini mengatakan bahwa Animoca Brands menentukan tanggal target musim balap MotoGP 2020 untuk meluncurkan game, dan rincian lebih lanjut: “Animoca Brands akan menghasilkan permainan gaya“ manajer ”berdasarkan kekayaan intelektual MotoGP yang akan terdiri dari sejumlah Koleksi yang terhubung langsung dengan gameplay inti; Game Manager akan menggunakan teknologi blockchain dan kontrak pint...
Baca selengkapnya

EOS Tergelincir Menjadi Dukungan $ 2,60 Tapi Bisakah Ini Dimulai Dari Sini?

Gambar
EOS Tergelincir EOS telah berjuang minggu ini setelah turun 27%. Cryptocurrency melihat penurunan harga 3% lebih lanjut selama 24 jam terakhir dan menetapkan pandangan untuk menguji kembali dukungan di sekitar $ 2,64. EOS telah kehilangan 50% secara signifikan selama 3 bulan terakhir dan memiliki jalan panjang untuk pemulihan. EOS tetap menjadi cryptocurrency terbesar ketujuh dengan kapitalisasi pasar $ 2,61 miliar. Melihat Grafik 1 Hari EOS / USD: Sejak analisis EOS kami sebelumnya, EOS sangat menderita di tengah pertumpahan darah Bitcoin, yang menyebabkannya jatuh di bawah dukungan pada $ 3,00. EOS / USD terus tergelincir lebih lanjut sampai menemukan support di $ 2,64, disediakan oleh downside 1,414 Fib Extension, di mana rebound terlihat. Dari atas: Level resistance terdekat ada di $ 2,98 dan $ 3,00. Di atas $ 3,00, resistensi terletak di $ 3,20, $ 3,50, $ 3,99, dan $ 4,00. Resistance antara $ 4,00 dan $ 4,50 didukung karena EMA 100-hari dan EMA 200-hari berada di sini. Dari bawah:...
Baca selengkapnya